| 最近のメールクライアントソフトには SMTP認証機能がほとんどついています。 POP before SMTPの構築よりずーと簡単です。 wawangaはSMTP認証に変えました。 なぜか?メル鯖のHDDが飛んだから!! とほほ・・・ MONGA.INFOのメル鯖のプライマリーはRedHat Linux 7.3です。 RedHat 7.3や7.2はもとからSMTP認証のSASLが組み込れてコンパイル・インストールされています。 sendmailのバージョンチェックで確認してください申し訳なくSASLと出てきます。 # sendmail -d0.l -bv root 3行目のCompiled withのとこにSASLがあればOK 通常はcyrus-saslコンパイルしインストールしますが、RedHat 7.2 7.3はファイル検索したら /usr/sbin/saslpasswdがあるのですべてそろってます。 見たときムチャむかついた。 ※何度、コンパイル・設定しても何かがイソウロウしていてアウチ!だった。 ※よくよく、思い出してみた。やはりsaslが住みついていた。 はじめて構築するときの場合を説明します まずsendmail.mc をちょこっとかきかえます。 DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA') この行を探して DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA') これにする FEATURE(`blacklist_recipients')dnl この行を探して下の2行を挿入 FEATURE(masquerade_envelope)dnl MASQUERADE_AS(monga.info)dnl 自ドメインにかえてください dnl EXPOSED_USER(`root')dnl この行みたいに先頭にdnlを付けて定義を無効にしてください。 TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl 上記のように先頭にdnlがついているのをとる この2行がSMTP認証の定義ですあと2行のしたくらいに define(`confPRIVACY_FLAGS', `goaway')dnl エイリアス等からユーザーを教えないようにする define(`confMAX_MESSAGE_SIZE', `31457280')dnl 送受信のファイルサイズ30MB define(`confMAX_RCPTS_PER_MESSAGE', `128')dnl 一回の最大送信数 define(`confMAX_HOP', `24')dnl 通過数 define(`confMIN_QUEUE_AGE', `300m')dnl 再送信間隔 define(`confTO_QUEUEWARN', `2h')dnl 送信の失敗通知の期間 define(`confTO_QUEUERETURN', `2d')dnl 送信失敗の保管期間 上記のように出来ればsendmail.mcをsendmail.cfに変換します。 # cp /etc/sendmail.cf > /etc/sendmail.cf.old 一応バックアップ # m4 /etc/mail/sendmail.mc > /etc/sendmail.cf ローカルのメールのうけとりでlocal-host-namesに monga.infoを書きました。 次に ユーザーの設定とsaslのパスワード設定です。 まずパスワードの総当りでクラックされたくないので実行権限のないシェルをつくる # echo '/bin/nashi/' >> /etc/shells # groupadd mailuser # adduser -g mailuser -s /bin/nashi tatsutomi # passwd tatsutomi これでログインできないユーザーができました。 wawanga宛てのメールをユーザーtatsutomi宛てにする # vi /etc/aliases wawanga: \tatsutomi,ya_su@jp-k.ne.jp ユーザー名tatsutomiで配信をとめてなおかつ携帯にも転送の設定です。 エイリアスを反映させます # newaliases あとはsaslのパスワードと認証にsasldbを使う設定です /usr/lib/sasl/Sendmail.confにpwcheck_method: pam をpwcheck_method: sasldbに書き換えます 認証パスワードの設定は 通常# /usr/sbin/saslpasswd -u monga.info tatsutomi ですが # /usr/sbin/saslpasswd tatsutomiで -u monga.info を取って設定してください なんどやってもだめでしたし、認証IDに ユーザーID%ドメインにしても認証エラーになりました??? sendmailを再起動してファイアウォールの25と110のポートをあければおしまい。 くれぐれも不正チェックしてください。 セキュリティーがからんでます、自己責任の上設定してください。 |